Raport "Data Breach Investigations Report (DBIR)" 2025, opublikowany niedawno przez Verizon Business, podkreśla intensyfikację zagrożeń cybernetycznych na skalę światową. Wśród najbardziej niepokojących trendów zaobserwowanych w tym roku: gwałtowny wzrost naruszeń systemowych w regionie EMEA (Europa, Bliski Wschód, Afryka), które stanowią obecnie 53% ataków w porównaniu do 27% w zeszłym roku.
Raport opiera się na analizie ponad 22 000 incydentów bezpieczeństwa, z których 12 195 to potwierdzone naruszenia. Jednym z głównych wniosków jest wzrost ataków z udziałem stron trzecich (partnerów lub dostawców): te podwoiły się, osiągając 30% analizowanych przypadków, co podkreśla ryzyka związane z łańcuchem dostaw i ekosystemami partnerów. Eksploatacja podatności również wzrosła (+34%), zwłaszcza poprzez ataki typu zero-day wymierzone w urządzenia perymetryczne i VPN.
W regionie EMEA wzrost naruszeń wewnętrznych zwraca uwagę: prawie jedna trzecia (29%) incydentów w tym regionie pochodzi z wnętrza organizacji, czy to z powodu niezamierzonych błędów (19%) czy nadużyć (8%). Dla porównania, liczby te spadają do 5% w Ameryce Północnej i zaledwie 1% w regionie Azji i Pacyfiku. Pomimo tego wysokiego odsetka, całkowita liczba zaangażowanych aktorów wewnętrznych zmniejszyła się o 41%, co może odzwierciedlać przesunięcie ryzyka w kierunku innych rodzajów zagrożeń.
Drugi wektor ataku to inżynieria społeczna: phishing jest zaangażowany w 19% naruszeń w regionie EMEA. Tego rodzaju ataki często wpisują się w kampanie mające na celu kradzież danych uwierzytelniających lub wprowadzanie złośliwego oprogramowania, w tym ransomware.
W tym ostatnim punkcie raport odnotowuje wzrost o 37% ataków ransomware na świecie. Te ataki dotyczą obecnie 44% naruszeń, chociaż mediany kwot okupów nieznacznie spadły. Inna liczba przyciąga uwagę: 64% organizacji, które padły ofiarą ransomware, zdecydowało się nie płacić, w porównaniu do 50% dwa lata temu, co może wskazywać na możliwą ewolucję w zarządzaniu kryzysowym.
Sektory najbardziej narażone
Raport oferuje również analizę sektorową. Przemysł produkcyjny zauważa sześciokrotny wzrost ataków szpiegowskich (z 3% do 20%), podczas gdy sektory opieki zdrowotnej, edukacji i finansów pozostają preferowanymi celami. W handlu detalicznym, gdzie incydenty wzrosły o 15%, cyberprzestępcy obecnie celują w mniej chronione aktywa, takie jak dane uwierzytelniające klientów czy dokumenty wewnętrzne, zamiast danych płatniczych.
Sanjiv Gossain, Group Vice President i Head of EMEA w Verizon Business, komentuje:
"Wzrost systemowych naruszeń w regionie to silny sygnał ostrzegawczy: organizacje muszą pilnie wzmocnić swoje zewnętrzne obrony i wewnętrzne mechanizmy kontroli, inwestując w szkolenia, wzmocnione kontrole dostępu i ramy bezpieczeństwa zero trust".